В статье разбираем на боевом примере (Spring Boot 4.1, Java 21, GitLab 19.1), как поймать уязвимую зависимость в merge request — до прода, не уронив пайплайн. Подключаем SBOM‑сканер нового поколения, включаем reachability, чтобы отсеять весь шум, и ставим security‑гейт, который реагирует, только на уязвимости, которые несет в себе конкретный MR. Читать далее
Всем привет.Программировать я очень давно начал. Помню, как мне папа, прочитав журнал, вытравил плату и купил микросхемы, и, используя два больших калькулятора для бухгалтеров, разрезав их и склеив, собрал мне ZX Spectrum. У меня отец работал в Толмачёво инженером, который обслуживал…
Однажды я зашёл в компанию через неделю после крупного падения и попросил показать постмортем. Мне показали — с гордостью. Таймлайн поминутно, five whys, аккуратный список action items, owner напротив каждого, разослано по всем спискам. Красиво. «Видите, мы серьёзно подошли».Я задал один…
Gemini давно перестал быть просто текстовым чат-ботом. К середине 2026 года это многоуровневая мультимодальная экосистема от Google: она ведёт диалоги, пишет тексты и код, управляет автономными агентами, генерирует изображения и эмоциональную речь, а с недавних пор — и видео. Под…
Пол Грэм - легендарный венчурный инвестор, программист и эссеист, наиболее известный как сооснователь культового стартап-акселератора Y Combinator.Недавно он опубликовал пост "Как стать миллиардером", перевод которого представлен ниже. Читать далее
Если вы ловили расхождение точности между двумя реализациями одной сети, то знаете это чувство: один matmul на двух устройствах даёт разные числа, и непонятно — это баг, bf16 округлил или формат не тот. Две команды меряют один результат разными линейками.Я сделал одну линейку с…
В этой статье мы рассмотрим рюкзачную, или ранцевую, криптосистему Шора-Ривеста (Chor-Rivest knapsack). Это один из немногих алгоритмов классической криптографии, который можно рассматривать как постквантовый кандидат. Несмотря на то что сегодня он не считается современной и надёжной постквантовой криптосистемой, его всё равно интересно разобрать как один из нестандартных вариантов такого рода. Читать далее
Представим задачу: хайлоад-сервис гонит поток данных — логи, IP-адреса, ID пользователей, миллиарды записей в сутки. Ваша задача — посчитать количество уникальных посетителей за неделю.Первым решением может показаться завести HashSet и кидать туда ключи, а в конце посмотреть размер.
ISC.AI 2026, 14-я конференция по интернет-безопасности. Пекин, Национальный конференц-центр, 24 июня 2026. Программный доклад, 09:55-10:40.Спикер: Чжоу Хунъи (周鸿祎), основатель группы 360, председатель конференции ISC.AI.Восстановлено по материалам автоматической китайско-русской расшифровки. Контекст экспортного контроля и «беспрецедентных киберрисков» отдельно разобран здесь: t.me/aiakyn/132. Название зарубежного агента, которое в расшифровке устойчиво звучит как «Омар», оставлено как рабочее. Читать далее
Я взял одного и того же агента (Claude Code), менял у него ровно одну вещь — какой MCP-сервер отдаёт контекст по коду, — и гонял по 26 задачам на apache/superset. Четыре «руки»: filesystem (grep + read), graphlens (структурный граф), serena (LSP) и codegraph. Три модели (haiku / sonnet / opus), три сида — 936 прогонов.Главный результат: вывод переворачивается в зависимости от типа задачи. Смотреть цифры